Uit een onderzoek is gebleken dat bijna de helft van de Britse fabrikanten (42%) het afgelopen jaar slachtoffer is geworden van cybercriminaliteit. Make UK ontdekte dat meer dan een kwart van de respondenten in haar onderzoek melding maakte van aanzienlijke financiële schades als gevolg van een aanval, met schadebedragen variërend van 50.000 tot 250.000 pond.
De blootstelling van bedrijven aan cyberbeveiligingsrisico’s neemt toe: bijna 95% van de respondenten zegt dat cyberbeveiligingsmaatregelen noodzakelijk zijn voor hun bedrijf, terwijl twee derde zegt dat het belang van cyberbeveiliging de afgelopen 12 maanden is toegenomen. Niettemin bleek uit het onderzoek dat de meerderheid (54%) van de respondenten besloot geen verdere maatregelen op het gebied van cyberbeveiliging te nemen, ondanks de invoering van nieuwe technologieën om de productie te verhogen.
Gerichte aanvallen komen het meest voor, waarbij kleinere bedrijven vaak het meest kwetsbaar zijn, maar veel bedrijven bieden hun personeel geen cyberbeveiligingsopleiding aan. 62% van de fabrikanten heeft nu een formele cyberbeveiligingsprocedure voor het geval zich een incident voordoet, een stijging van 11% ten opzichte van vorig jaar. Meer dan de helft (58%) heeft deze verantwoordelijkheid doorgeschoven naar het bestuursniveau.
Cybersecurityrisico’s voor grote bedrijven variëren van eenvoudige fouten van werknemers tot complexe gerichte aanvallen. De top drie van kwetsbaarheden op het gebied van cyberbeveiliging wordt gevormd door het behoud van verouderde IT (45%), een gebrek aan cybervaardigheden binnen het bedrijf (38%) en het verlenen van toegang aan derden voor monitoring en onderhoud (33%). Uit het onderzoek blijkt verder dat productiestilstand het meest voorkomende gevolg was van een cyberaanval (65%), met reputatieschade op de tweede plaats (43%).
De algemene ontwikkeling in de richting van wat bekend staat als Industrie 4.0 vergroot het belang van cyberbeveiliging voor de activiteiten van fabrikanten nog verder. Industrie 4.0 verwijst doorgaans naar toenemende interconnectiviteit en slimme automatisering binnen industriële praktijken en impliceert doorgaans een groter gebruik van IoT-apparaten. Hoewel deze nieuwe processen de efficiëntie kunnen verhogen, zorgt het belang ervan in een productielijn ervoor dat er nog meer aanvalsvectoren kunnen worden uitgebuit.
De invoering van het industriële Internet of Things (IoT) blijkt voor een op de drie organisaties (30%) de grootste drijfveer te zijn voor de invoering van cyberbeveiliging. Deze nieuwe IoT-processen, zoals geautomatiseerde sensoren die de efficiëntie verhogen, vormen de kern van de productie en worden gezien als bedrijfskritische functies. Iets meer dan een derde van de respondenten (37%) zegt dat bezorgdheid over cyberkwetsbaarheid de invoering van nieuwe verbonden technologieën in hun organisatie heeft verhinderd, waardoor potentiële productiviteitswinst wordt belemmerd en bedrijven niet kunnen groeien. Gerichte aanvallen komen het meest voor, waarbij kleinere bedrijven vaak het meest kwetsbaar zijn – en toch bieden veel bedrijven hun personeel geen cyberveiligheidstraining aan.
De samenstelling van cyberdefensie in de Britse industrie is breed, met bedrijven die investeren in antivirussoftware en firewalls om internetverbindingen te beveiligen. Zeer weinig bedrijven – minder dan één procent – melden dat zij helemaal geen technische maatregelen hebben genomen om zich tegen ongewenste invasies te beschermen. Rusland en China worden nu gezien als de grootste cyberdreiging voor Britse fabrikanten (75%).
Stephen Phipson, CEO van Make UK, zegt: “Digitalisering is een revolutie in de moderne productie en wordt steeds belangrijker om het concurrentievermogen en de innovatie te stimuleren. Hoewel de kosten de belangrijkste belemmering blijven voor bedrijven om cyberbescherming te installeren, maakt de noodzaak om meer gebruik te maken van de nieuwste technologie een verdediging tegen cyberdreigingen essentieel. Geen enkel bedrijf kan het zich veroorloven dit probleem te negeren en hoewel het toegenomen bewustzijn in de hele sector bemoedigend is, moet er nog veel worden gedaan. Elk bedrijf is kwetsbaar en elk bedrijf moet de nodige stappen ondernemen om zich goed te beschermen.”
Keiron Holyome, VP UKI, Oost-Europa, Midden-Oosten en Afrika bij BlackBerry vult aan: “Het is duidelijk dat de Britse industrie zich scherp bewust is van de dreiging die cybercriminaliteit vormt. Nu aanvallen steeds vaker gericht zijn op operationele infrastructuren in het hart van grote economieën, is het grotere probleem dat de meerderheid van de fabrikanten zich mogelijk niet bewust is van het feit dat ze al gecompromitteerd zijn. In onze ervaring is het mogelijk – sterker nog, waarschijnlijk – dat malware aanwezig is in oudere infrastructuur, wachtend op het juiste moment om toe te slaan. De geavanceerde bedreigingen van vandaag worden niet afgeschrikt door verouderde antivirus- en firewallbescherming; het is tijd dat het management van de industrie het grote geschut van de preventieve cyberbeveiliging inzet om bescherming te bieden tegen alle kwetsbaarheden, van toevallige inbreuken door insiders tot de zeer reële dreiging van aanvallen door nationale staten.”
Meer details zijn te vinden in het rapport Cybersecurity: UK Manufacturing, gratis te downloaden van https://www.makeuk.org/home/insights/reports/2022/12/01/cyber-security-in-manufacturing.
